La adopción de la Inteligencia Artificial (IA) en el entorno empresarial ha introducido un nuevo paradigma de riesgos y desafíos. Más allá de las identidades humanas, las organizaciones ahora deben gestionar un ecosistema creciente de identidades no humanas (NHI) que interactúan con datos y sistemas críticos. Este escenario obliga a repensar las estrategias de protección, ya que los modelos tradicionales de seguridad se muestran insuficientes para un entorno donde la automatización y la velocidad son la norma.
El reto se magnifica por la rapidez con que operan las amenazas automatizadas. Mientras que un equipo humano puede tardar entre 20 minutos y varias horas en entender y responder a un incidente de seguridad, un ataque dirigido por IA puede actuar en cuestión de segundos. Como explicó Mateo Díaz, gerente de ventas de BeyondTrust, ‘tenemos que tener las capacidades de que la IA pelee contra la IA’, ya que una defensa manual resulta inviable ante la velocidad de los adversarios.
Ante este nuevo escenario, las plataformas de seguridad de identidades están evolucionando para usar la misma inteligencia artificial como mecanismo de defensa. Los motores de IA son ahora capaces de analizar el comportamiento de las identidades, detectar anomalías y reaccionar a la misma velocidad que los ataques, con el objetivo de crear un sistema de defensa proactivo y automatizado que gestione el riesgo con eficiencia y anticipación.
BeyondTrust ha dado un paso adelante con la presentación de nuevas capacidades dentro de su plataforma Identity Security Insights, que integran visibilidad avanzada, control y orquestación segura sobre los agentes de IA que operan en entornos empresariales. Estas capacidades, AI Agent Insights, Model Context Protocol (MCP) y una capa de apoyo a decisiones basada en IA, permiten descubrir y gobernar las identidades no humanas que interactúan con sistemas críticos, reduciendo los riesgos asociados al exceso de privilegios y la falta de trazabilidad.
‘Hoy vemos clientes que trabajan con muchas cargas de trabajo en nube. Entonces tenemos, por ejemplo, un e-commerce que tiene un montón de microservicios por detrás y tiene un desarrollador que está trabajando con una cantidad de permisos que pudieran llegar a superar los 90.000’, señaló Kelly Quintero, gerente de socios para México, Centroamérica, el Caribe y NOLA de BeyondTrust.
Quintero destacó que este crecimiento desmedido de privilegios e identidades es solo la punta del iceberg de un desafío más amplio que las organizaciones están enfrentando: la falta de visibilidad sobre los accesos y las configuraciones internas que podrían ser explotadas por atacantes.
Por su parte, Díaz subrayó que la visibilidad es el elemento central para gestionar este panorama. ‘Las herramientas modernas de seguridad generan mapas de privilegios que permiten visualizar las rutas de ataque potenciales y ocultas. Al entender cómo una cuenta puede llegar a comprometer activos críticos, las organizaciones pueden tomar decisiones informadas para mitigar los riesgos antes de que sean explotados’, explicó.
El directivo destacó también el papel del Identity Security Insights dentro de la plataforma BeyondTrust Pathfinder, que integra diversas capacidades de protección en una sola consola, facilitando la gestión y el control de las identidades humanas y no humanas en entornos híbridos y multicloud.
En la actualidad, las compañías de todos los tamaños están incorporando IA en sus procesos, desde la atención al cliente hasta la administración de infraestructura tecnológica. Esto ha dado origen a un crecimiento acelerado de las identidades no humanas agentes, bots, API y servicios automatizados que requieren permisos para operar dentro de las plataformas empresariales.
Durante la conversación, Kelly Quintero y Mateo Díaz coincidieron en que muchas organizaciones desconocen cuántas identidades de este tipo existen en su entorno o qué nivel de acceso tienen realmente. Este desconocimiento puede generar vulnerabilidades graves, ya que una configuración errónea o un permiso excesivo puede ser aprovechado por atacantes o provocar filtraciones de información sensibles.
Los voceros explicaron que BeyondTrust busca precisamente cerrar esa brecha mediante un enfoque de ‘seguridad moderna del privilegio’, que permite monitorear, controlar y auditar cada interacción —humana o no humana— dentro del ecosistema digital de las empresas.
Las identidades no humanas se han convertido en un componente estructural de la transformación digital, y su gestión segura es ahora una prioridad estratégica. La compañía apuesta por un modelo de seguridad que combina automatización, inteligencia artificial y control unificado para proteger la superficie de ataque completa de las organizaciones.
Como concluyó Mateo Díaz, el desafío no está en detener la adopción de la IA, sino en hacerlo con seguridad: ´Las empresas no pueden permitirse frenar la innovación, pero sí deben garantizar que cada identidad humana o artificial opere bajo principios de visibilidad, mínimo privilegio y gobernanza continua.
Con este enfoque, se busca que las organizaciones adopten la inteligencia artificial de forma segura, controlada y preparada para el futuro, donde la colaboración entre humanos y máquinas sea tan eficiente como confiable.
